描述 根据 OWASP， 开放重定向出现在应用接受参数并将用户重定向到该参数值， 并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击， 便于让用户无意中浏览恶意站点， 滥用给定站点的信任并将用户引导到另一个站点， …

【转载】【非常不错的参数污染(HPP)案例】 数据污染的逻辑漏洞探索 一：先来看一个真实案例 这是国内某p2p平台账户余额功能   在账户余额的首页我们注册了账号进去以后发现余额是0元，需要充值才能进行投资理财…

通俗地理解OAuth2.0的授权码模式 0x0、理解完整流程 第一步：用户点击登录   第二步：用户根据第一步的指引访问第三方平台（统一登录中心） 第三步：验证用户名密码的准备 第四步：验证用户名密码 &nbs…